ナビゲーションをスキップする
プレビュー

パブリック プレビュー:Microsoft Defender for Containers に Kubernetes 向けの新機能が追加

公開日: 12月 15, 2021

Microsoft Defender for Containers は、Azure Defender for Kubernetes と Azure Defender for Container レジストリの機能を統合し、Azure 上の Kubernetes に関するいくつかの新規および改善された機能が追加された新しいサービスです。

  • AKS プロファイル: AKS プロファイルのオンボードとメンテナンスが容易になるため、Log Analytics エージェントを利用する必要がなくなります。
  • マルチクラウド サポート: AKS、Amazon EKS、Kubernetes オンプレミス / IaaS のマルチクラウド サポート (GCP は将来的に追加予定)。
  • 脆弱性のランタイムの可視性: 新しい推奨事項により Kubernetes クラスターが監視され、Qualys による脆弱性評価のスキャンに基づいた、脆弱性のある実行イメージのリストが表示されます。これにより、お客様のランタイム環境をセキュリティ上の脅威や攻撃にさらす最も重大な脆弱性に集中することができます。
  • Advanced Threat Protection: Kubernetes に対応した AI 分析やプロセス シグナルに基づく異常検知が追加されました。
  • 高度な ACR 脆弱性評価: Azure Container Registry (ACR) の脆弱性評価に関する推奨事項が強化され、イメージ スキャン結果にランタイム情報が追加され、イメージのデプロイ状況に応じた優先順位付けとフィルタリングが可能になりました。
  • イメージの継続的スキャン: 過去 30 日間の Azure Container Registry (ACR) イメージの定期的なスキャンに加え、継続的なイメージ スキャンにより、Kubernetes クラスター上で動作する ACR イメージを定期的にスキャンすることができます。

詳細についてはこちらを参照してください

  • Azure Kubernetes Service (AKS)
  • Features